- ปัญหาด้านความปลอดภัย
- Snyk บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ สำรวจสมาชิกและผู้นำทีมด้านวิศวกรรมซอฟต์แวร์และความปลอดภัย 537 คน
- ผู้ตอบแบบสอบถาม 91.6% กล่าวว่า “เครื่องมือเขียนโค้ดด้วย AI เคยสร้างข้อเสนอแนะโค้ดที่ไม่ปลอดภัยเป็นบางครั้ง”
- ผู้ตอบแบบสอบถาม 80% กล่าวว่า “นักพัฒนาในองค์กรหลีกเลี่ยงนโยบายความปลอดภัยด้าน AI”
- ผู้ตอบแบบสอบถาม 25% กล่าวว่า “ใช้เครื่องมือสแกนอัตโนมัติเพื่อตรวจสอบความปลอดภัยขององค์ประกอบโอเพนซอร์สที่รวมอยู่ในข้อเสนอแนะการเขียนโค้ดด้วย AI”
- มีผู้ที่พยายามดำเนินมาตรการที่เหมาะสมเพื่อรับประกันว่าไลบรารีโอเพนซอร์สมีความปลอดภัยอยู่ไม่มาก
- ตามข้อมูลของ Snyk, GitHub Copilot สร้างโค้ดสไนเป็ตโดยเรียนรู้แพตเทิร์นและโครงสร้างจากรีโพซิทอรีโค้ดที่มีอยู่
- ในกระบวนการนี้ โค้ดอาจคัดลอกช่องโหว่ด้านความปลอดภัยเดิมหรือแนวปฏิบัติที่ไม่ถูกต้องจากไฟล์ข้างเคียงมาได้
- จำเป็นต้องใช้การตรวจสอบความปลอดภัยอัตโนมัติและการตรวจสอบโค้ดเพื่อค้นหาโค้ดที่มีความเสี่ยงด้านความปลอดภัย และทบทวนความปลอดภัยของเครื่องมือ AI สำหรับสร้างโค้ด
- ปัญหาด้านคุณภาพโค้ด
- Bernd Greifeneder ผู้ก่อตั้งและ CTO ของ Dynatrace บริษัทด้าน observability ของสหรัฐฯ ชี้ให้เห็นว่า
- ที่ผ่านมา AI เรียนรู้จากแหล่งข้อมูลคุณภาพดีที่มนุษย์คัดสรรไว้ เช่น Stack Overflow
- ต่อไปหากนักพัฒนาใช้โค้ดที่สร้างด้วย AI มากขึ้น แรงจูงใจในการอัปเดตเว็บไซต์เหล่านี้อาจลดลง
- การที่นักพัฒนาคัดลอกและวาง code snippet เพื่อเร่งความเร็วในการ deploy ถูกมองว่าเป็นแนวปฏิบัติที่ไม่ดี
- สิ่งนี้ทำให้การบำรุงรักษายากขึ้น และเพิ่มความเสี่ยงที่ข้อผิดพลาดหรือช่องโหว่จะถูกคัดลอกต่อหรือถูกมองข้าม
- เครื่องมือ AI สำหรับสร้างโค้ดทำให้กระบวนการคัดลอก/วางนี้เป็นอัตโนมัติด้วยความเร็วสูง
- องค์กรจำเป็นต้องวิเคราะห์ ทดสอบ และเสริมแนวปฏิบัติการพัฒนาที่ทำให้แน่ใจว่าโค้ดที่ AI สร้างปฏิบัติตามมาตรฐานด้านคุณภาพและความปลอดภัยอย่างเข้มงวด
- ใช้หลักการ ‘clean code’ กับโค้ดที่สร้างด้วย AI
- จำเป็นต้องทดสอบและวิเคราะห์เพื่อให้มั่นใจว่า clean code ถูกนำไปใช้จริงในงานพัฒนาขั้นสุดท้าย และรับประกันคุณภาพโค้ด
- ปัญหาด้านลิขสิทธิ์
- เครื่องมืออย่าง Copilot สร้างโค้ดโดยการ refactor โค้ดอินพุต
- เครื่องมือเหล่านี้อาจเผชิญปัญหาด้านลิขสิทธิ์และไลเซนส์โอเพนซอร์สที่มาจากทั้งข้อมูลฝึกที่ใช้ฝึกโมเดล AI และโค้ดเอาต์พุตที่โมเดลซึ่งผ่านการฝึกสร้างขึ้น
- การวิเคราะห์ของสำนักงานกฎหมายระดับโลก Finnegan:
- เครื่องมือ AI สำหรับสร้างโค้ดอาจแนะนำสำเนาของโค้ดที่ใช้ฝึกโมเดล AI พื้นฐาน
- GitHub เองก็ยอมรับว่า “บางครั้ง Copilot สร้างโค้ดที่อ้างอิงโค้ดโอเพนซอร์สที่เผยแพร่สู่สาธารณะซึ่งใช้ในการฝึก”
- ตามการตรวจสอบภายในของ GitHub แม้ความน่าจะเป็นจะต่ำมากเพียง 1% แต่ Copilot อาจสร้างโค้ดที่มีบางบล็อกตรงกับโค้ดฝึกแบบทุกประการได้
- ไลเซนส์ของโค้ดโอเพนซอร์สอาจมีผลกับโค้ดที่พัฒนาโดยใช้ Copilot ด้วย
- หากมีการนำโค้ดที่อยู่ภายใต้ไลเซนส์โอเพนซอร์สมาใช้ซ้ำผ่านโค้ดที่สร้างด้วยเครื่องมือ AI สำหรับสร้างโค้ด การใช้งานนั้นอาจเป็นการละเมิดลิขสิทธิ์ได้ หากไม่ปฏิบัติตามเงื่อนไขของไลเซนส์โอเพนซอร์ส เช่น การระบุผู้เขียนหรือการแจกจ่าย
- เนื่องจากโค้ดที่เครื่องมือ AI สำหรับสร้างโค้ดเสนอมีการติดตามที่จำกัด จึงไม่มีวิธีรู้ได้ทันทีว่า “ในโค้ดที่สร้างขึ้นมีโค้ดที่นำกลับมาใช้ซ้ำซึ่งอาจขัดต่อเงื่อนไขไลเซนส์โอเพนซอร์สดั้งเดิมรวมอยู่หรือไม่”
- จำเป็นต้องตรวจทานโค้ดที่สร้างด้วย AI ด้วยตนเองเพื่อตรวจสอบโค้ดยอดนิยมที่รู้จักกันดี
- จำเป็นต้องใช้เครื่องมือสแกนโค้ดเพื่อตรวจสอบโค้ดที่อยู่ภายใต้ไลเซนส์โอเพนซอร์ส
ยังไม่มีความคิดเห็น